Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Artikel veröffentlicht am ,
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom.
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom)

Die österreichische A1 Telekom hatte mit einem größeren Hackerangriff zu kämpfen. Darüber berichtet der IT-Experte Christian Haschek in seinem Blog. Haschek erhielt die Informationen über den Angriff von einer anonymen Person mit dem Pseudonym Libertas. A1 Telekom bestätigt den Angriff zwar, widerspricht aber in vielen Details der Darstellung von Libertas.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) First-Level-Support
    MVZ Labor Münster Hafenweg GmbH, Münster
  2. Koordinator Vorgehensmodell- und Produkt-Compliance (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Haschek hat seinen Angaben zufolge Anfang Februar eine Mail von Libertas erhalten, die detaillierte Informationen über den Angriff und über Sachverhalte im Netz der A1 Telekom enthielt. Demnach wurde im Dezember auf mehreren Rechnern Malware gefunden. Genutzt wurde eine Sicherheitslücke in einem Microsoft-Produkt, weder die konkrete Sicherheitslücke noch das Produkt sind aber bekannt.

Administrator-Passwörter vielen Mitarbeitern bekannt

Offenbar gab es mehrere Sicherheitsprobleme im Netz der A1 Telekom. So nannte Libertas mehrere Administratoraccounts, deren Passwörter offenbar seit 2013 nicht geändert wurden und die vielen ehemaligen Technikern der Firma bekannt waren. Diese Tatsache habe allerdings, wie Haschek betont, keinen direkten Zusammenhang mit dem Vorfall.

Libertas war offenbar auch im Besitz eines privaten kryptographischen Schlüssels, der für SSH-Logins des Root-Nutzers einiger Linux-Systeme genutzt wurde. Haschek veröffentlichte eine unkenntlich gemachte Version dieses Schlüssels.

Golem Akademie
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    23.-25.05.2022, Virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Die A1 Telekom beobachtete die Angreifer offenbar über einen längeren Zeitraum. Laut einem Bericht von Heise hatte man bereits im März geplant, den Angriff durch eine konzentrierte Aktion zu stoppen, bei der gleichzeitig alle betroffenen Accounts neue Passwörter erhalten und die Schadsoftware entfernt werden sollten. Aufgrund der Coronakrise wurde dies jedoch verschoben und erst im Mai durchgeführt. Haschek war von A1 Telekom gebeten worden, die Veröffentlichung bis dahin zu verzögern.

Bei Libertas handelt es sich, soweit Haschek das nachvollziehen konnte, nicht um den Angreifer. Mutmaßlich handelt es sich um eine Person, die Insiderinformationen von A1 kannte. Libertas war nach eigenen Angaben der Meinung, dass die Öffentlichkeit über diesen Vorfall Bescheid wissen sollte, und wandte sich deshalb an Haschek und auch an Journalisten von Heise.

Whistleblower und A1 Telekom widersprechen sich

Bei der Darstellung des Ausmaßes des Angriffs unterscheiden sich Libertas und die A1 Telekom deutlich. Laut dem anonymen Informanten waren über zwölftausend interne Systeme betroffen. A1 Telekom spricht davon, dass es nur einige Dutzend gewesen seien. Weiterhin behauptet A1 Telekom, dass keine persönlichen Daten von Kunden betroffen gewesen seien. Laut Libertas zogen die Angreifer private Daten ab, während das Unternehmen abwartete und den Vorfall nur beobachtete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Weltraum-Fabrik: Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum
    Weltraum-Fabrik
    Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum

    Mit einem 3D-Printer und einem neuen Harzgemisch will Mitsubishi eine Weltraumfabrik bauen. Diese soll Antennen für Satelliten produzieren.

  2. Streaming: Netflix zahlt Steuerschulden von knapp 56 Millionen Euro
    Streaming
    Netflix zahlt Steuerschulden von knapp 56 Millionen Euro

    Netflix hat sich mit der zuständigen Staatsanwaltschaft geeinigt, in Italien auch für die Zeit von 2015 bis 2019 Steuern zu zahlen.

  3. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. AMD Ryzen 9 5950X 488€, MSI RTX 3090 Gaming X Trio 1.799€) • Cyber Week: Jetzt alle Deals freigeschaltet • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ [Werbung]
    •  /